postfix + opendkim non firma correttamente. come eseguire il debug di questo?

8

EDIT: Ho ottenuto un po 'di più, ma tutti i post sulla mia ricerca dicono che le autorizzazioni sono sbagliate o rigenerano la chiave, ma ho risolto che era 644 e di proprietà di DKIM E continuo a rigenerare la chiave ma non aiuta. Il mio ultimo errore ora è questo

Apr 21 21:19:12 Sniffy opendkim[8729]: BB5BF3AA66: dkim_eom(): resource unavailable: d2i_PrivateKey_bio() failed
Apr 21 21:19:12 Sniffy postfix/cleanup[8627]: BB5BF3AA66: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.0 resource unavailable; from=<dean@abcs.com> to=<dean.hiller@gmail.com> proto=SMTP helo=<abcs.com>

Sto cercando un modo per eseguire semplicemente il debug di questo (non è necessariamente necessaria la risposta, ma un modo per ottenere i registri da Opendkim sarebbe buono).

Se interrompo opendkim, vedo rifiutata la connessione al registro postfix, il che è positivo. ma quando invio posta con opendkim avviato, non vedo alcun registro. Aggiungo anche la riga "LogWhy Sì" anche al mio file opendkim.conf e non vedo ancora i log lì.

Dato che vedo opendkim in esecuzione sotto l'utente opendkim, ho cambiato il proprietario di / etc / opendkim / * e / etc / opendkim e /etc/opendkim.conf tutto in utente opendkim.

Sto correndo su Ubuntu. Il mio file opendkim.conf è

# Log to syslog
Syslog                  yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask                   002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
#Domain                 example.com
Domain                  sniffyapp.com
#KeyFile                /etc/mail/dkim.key
KeyFile                 /etc/opendkim/keys/sniffyapp.com/default.private
#Selector               2007
Selector                default

# Commonly-used options; the commented-out versions show the defaults.
#Canonicalization       simple
Mode                    sv
#SubDomains             no
#ADSPDiscard            no

Socket inet:8891:localhost
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
LogWhy Yes

Ovviamente ho queste righe aggiunte a main.cf in postfix

smtpd_milters         = inet:127.0.0.1:8891
non_smtpd_milters     = $smtpd_milters
milter_default_action = accept
postfix  dkim 
Dean Hiller
fonte
Qual è l'output della corsa file /etc/opendkim/keys/sniffyapp.com/default.private?
diventando più
l'output è root @ Sniffy: ~ # file /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/default.private: chiave privata PEM RSA
Dean Hiller
Quali sono i permessi di /etc/opendkim/keys/sniffyapp.com/default.private e ogni file sopra di esso, tramite ls -l? (ad esempio ls -l /etc/opendkim/keys/sniffyapp.com/default.private /etc/opendkim/keys/sniffyapp.com/ / etc / opendkim / keys / / etc / opendkim / / etc /
diventandowisest
erano tutti di proprietà di opendkim.
Dean Hiller,
1
Prova ad straceaprire il processo mentre stai tentando di inviare. Potrebbe darti un'idea di quello che sta succedendo ..
melsayed

Risposte:

5

La riga seguente per l'impostazione della canonicalizzazione può talvolta aiutare. Almeno ha funzionato per me molto recentemente.

Canonicalization        relaxed/relaxed
Haluk
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.